IDF-CTF-牛刀小试 writeup

题目链接：http://ctf.idf.cn/index.php?g=game&m=list&a=index&id=16

1. 被改错的密码

   从前有一个熊孩子入侵了一个网站的数据库，找到了管理员密码，手一抖在数据库中修改了一下，现在的密码变成了 cca9cc444e64c8116a30la00559c042b4，那个熊孩子其实就是我！肿么办求解！在线等，挺急的。。
   PS：答案格式wctf{管理员原密码}

   思路：密码看格式像是md5加密后的，长度为33位，而md5加密后长度应该是32位，熊孩子应该是手都加了一位，因此试着删除一位进行md5解密，直到能得到解密结果，idf

2. 啥？

   谁能告诉我这是啥？答案又是啥。

   思路：把图片拖到WinHex查看一下就有了,其实用vim更好，能看到汉字……
   能看到的汉字：”没错，答案就是wctf{mianwubiaoqing__}还有请记住，出题的人的微博名是@无所不能的魂大人”

3. ascii码而已

   u5927u5bb6u597duff0cu6211u662fu0040u65e0u6240u4e0du80fdu7684u9b42u5927u4ebauff01u8bddu8bf4u5faeu535au7c89u4e1du8fc7u767eu771fu7684u597du96beu3002u3002u0077u0063u0074u0066u007bu006du006fu0072u0065u006du006fu0072u0065u005fu0077u0065u0069u0062u006fu005fu0066u0061u006eu0073u007d

   思路：unicode解码。解码后：’大家好,我是@无所不能的魂大人!话说微博粉丝过百真的好难。。wctf{moremore_weibo_fans}’

#!/usr/bin/env python3

import unicodedata
unicodedata.normalize('NFKD', 'u5927u5bb6u597duff0cu6211u662fu0040u65e0u6240u4e0du80fdu7684u9b42u5927u4ebauff01u8bddu8bf4u5faeu535au7c89u4e1du8fc7u767eu771fu7684u597du96beu3002u3002u0077u0063u0074u0066u007bu006du006fu0072u0065u006du006fu0072u0065u005fu0077u0065u0069u0062u006fu005fu0066u0061u006eu0073u007d')

1. 摩斯密码

   嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动
   — —- .-. … .
   嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花
   -.-. —- -.. .
   PS：答案格式wctf{你所知道的}

   思路：搜索摩斯密码，然后翻译过来就是MORSE CODE，但是答案要小写……

2. 聪明的小羊

   一只小羊跳过了栅栏，两只小样跳过了栅栏，一坨小羊跳过了栅栏…
   tn c0afsiwal kes,hwit1r g,npt ttessfu}ua u hmqik e {m, n huiouosarwCniibecesnren.

   思路：栅栏密码，包括空格在内，上述字符长度一共为85=17×5,可以尝试一下分组为分别17和5的情况。解密后：‘the anwser is wctf{C01umnar},if u is a big new,u can help us think more question,tks.’

#!/usr/bin/env python3

s = 'tn c0afsiwal kes,hwit1r  g,npt  ttessfu}ua u  hmqik e {m,  n huiouosarwCniibecesnren.'
t = ''
n = 17
m = int(len(s)/n)
for i in range(n):
    for j in range(m):
        t += s[i+j*n]
print(t)

​